MPlayer CDDB解析远程栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190305 漏洞类型 缓冲区溢出
发布时间 2007-06-06 更新时间 2007-07-26
CVE编号 CVE-2007-2948 CNNVD-ID CNNVD-200706-107
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/24339
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200706-107
|漏洞详情
MPlayer是一款基于Linux的媒体播放程序,支持多种媒体格式。MPlayer中stream/stream_cddb.c文件的cddb_query_parse()函数在解析超长的相册标题时存在栈溢出漏洞,如果用户受骗打开了恶意的CDDB项,就会触发这个溢出,导致执行任意指令。
|受影响的产品
SuSE Linux Desktop 1.0 MPlayer MPlayer 1.0 -rc1 + Debian Linux 4.0 sparc + Debian Linux 4.0 s/390 +
|参考资料

来源:VUPEN
名称:ADV-2007-2080
链接:http://www.frsirt.com/english/advisories/2007/2080
来源:SECUNIA
名称:24302
链接:http://secunia.com/advisories/24302
来源:MLIST
名称:[MPlayer-announce]20070605MPlayer1.0rc1try3released
链接:http://lists.mplayerhq.hu/pipermail/mplayer-announce/2007-June/000066.html
来源:XF
名称:mplayer-cddb-bo(34749)
链接:http://xforce.iss.net/xforce/xfdb/34749
来源:BID
名称:24339
链接:http://www.securityfocus.com/bid/24339
来源:www.mplayerhq.hu
链接:http://www.mplayerhq.hu/design7/news.html
来源:svn.mplayerhq.hu
链接:http://svn.mplayerhq.hu/mplayer/trunk/stream/stream_cddb.c?r1=23287&r2=23470&diff_format=u
来源:MISC
链接:http://secunia.com/secunia_research/2007-55/
来源:SUSE
名称:SUSE-SR:2007:014
链接:http://www.novell.com/linux/security/advisories/2007_14_sr.html
来源:MANDRIVA
名称:MDKSA-2007:143
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:143
来源:DEBIAN
名称:DSA-1313
链接:http://www.debian.org/security/2007/dsa-1313
来源:GENTOO
名称:GLSA-200707-07
链接:http://security.gentoo.org/glsa/glsa-200707-07.xml
来源:SEC